(495) 223-62-22 доб. 333 

e-mail: info@suritel-uc.ru

КПК 04

Отзывы

 

Игорь

Содержание и актуальность курса превзошли  мои ожидания.

 

Татьяна

Курс очень доступный, понятный. Хотелось бы еще подробней, так как очень интересно и актуально. Все полученные знания очень полезны и применимы.

 

Софья

Спасибо за курс! Очень полезная информация, высокий профессиональный уровень преподавателей!

На практических занятиях используется:
Средства защиты информации
Аппаратура выявления ТКУИ
Поисковая аппаратура
КПК 04. Техническая защита конфиденциальной информации
Код: КПК 04 ТЗКИ
Правовой статус – курс повышения квалификации
Длительность курса: 9 учебных дней, из них 4 дня заочного и 5 дней очного обучения или 9 дней очного обучения по второму варианту

Даты проведения: 12-22 декабря. В 2018 году проведение курсов планируется ежемесячно, начиная с февраля 2018 года

Стоимость: 31 900 рублей
Курс читает: группа преподавателей под руководством Кочурова Александра Михайловича

 

Цель обучения: – повышение квалификации и обеспечение слушателей теоретическими знаниями и практическими навыками, необходимыми для организации и проведения работ по обеспечению безопасности информации ограниченного доступа.

 

Аннотация

Программа курса согласовывается с ФСТЭК России

Выдаваемый документ – Удостоверение о повышении квалификации, которое является документом о повышении квалификации и может быть использовано при получении лицензии ФСТЭК России на деятельность по технической защите конфиденциальной информации (ТЗКИ).

Обучение по данной программе возможно по двум вариантам:

Первый вариант при осуществлении лицензируемого вида деятельности по ТЗКИ:
- услуги по контролю защищенности конфиденциальной информации от несанкционированного доступа и ее модификации в средствах и системах информатизации;
- услуги по мониторингу информационной безопасности средств и систем информатизации;

В данном варианте лицензируемого вида деятельности лицензиат ФСТЭК России не имеет право выдавать заказчику «Аттестат соответствия».

Первый вариант обучения состоит из двух блоков.
Первый блок: 4 учебных дня заочного обучения – это стажировка в виде самостоятельной работы с нормативной правовой и другой документацией, предоставленной УЦ «Сюртель».
Второй блок: 5 учебных дней очного обучения.

Второй вариант при осуществлении лицензируемого вида деятельности по ТЗКИ, в дополнение к предыдущему лицензируемому виду деятельности:
- услуги по контролю защищенности конфиденциальной информации от утечки по техническим каналам;
- работы и услуги по аттестационным испытаниям и аттестации на соответствие требованиям по защите информации.

Второй вариант обучения состоит из 9 дней очного обучения. Вместо первого блока заочного обучения добавляется теория и практика по оценке защищенности объектов информатизации от утечки конфиденциальной информации по техническим каналам: ПЭМИН, АВАК, АЭП с практическим использованием в обучении ПАК «Навигатор», «Аист» и «Спрут».

В данном варианте лицензируемого вида деятельности лицензиат ФСТЭК России имеет право выдавать заказчику "Аттестат соответствия".

Стоимость обучения по второму варианту составляет 44 900 рублей

Программа курса

Тема 1. Организационно-правовые и методические основы обеспечения защиты информации в Российской Федерации.
Тема 2. Анализ угроз безопасности информации.
Тема 3. Организационные мероприятия по защите информации.
Тема 4. Технические каналы утечки информации.
Тема 5. Организация технической защиты информации.
Тема 6. Способы и средства защиты информации от несанкционированного доступа и от программно-математических воздействий.
Тема 7. Аттестация информационных систем. Подтверждение соответствия.
Тема 8. Контроль выполнения и оценка эффективности мероприятий по технической защите информации.

По окончании обчения слушатели сдают зачет.

 

Тема 1. Организационно-правовые и методические основы обеспечения защиты информации в Российской Федерации

  • Система руководящих и специальных нормативных документов в области защиты информации. Государственная система защиты информации. Структура, задачи. Лицензирование деятельности по защите конфиденциальной информации.
  • Обзор законодательства Российской Федерации в области конфиденциальной информации. Федеральные законы № 152-ФЗ «О персональных данных» и № 98-ФЗ «О коммерческой тайне».
  • Перечень сведений конфиденциального характера и их разновидности. Рекомендации по отнесению информации к общедоступной и к различным видам конфиденциальной информации.
  • Требования постановлений Правительства РФ к обработке, порядку обращения служебной информации ограниченного распространения (ДСП), персональных данных и других видов конфиденциальной информации.
  • Конфиденциальное делопроизводства. Локальные акты обладателя информации по установлению режима конфиденциальности.
  • Информационные системы. Федеральные, государственные, муниципальные  и информационные системы персональных данных (ИСПДН). Общее и различия в создании, регистрации и другие вопросы в оформлении информационных систем.

Тема 2. Анализ угроз безопасности информации

  • Анализ угроз безопасности информации, классификация, характеристика способов и средств реализации угроз. Причины, виды, каналы утечки и искажения информации.
  • Базовая модель угроз безопасности персональных данных (ПД).
  • Угрозы утечки информации по техническим каналам.
  • Угрозы несанкционированного доступа к информации в информационных системах.
  • Методика определения актуальных угроз безопасности ПД при их обработке в ИСПДН.

Тема 3. Организационные мероприятия по защите информации

  • Очередность мероприятий по обработке и организации защиты информации. Обзор документов, которые обладатель информации оформляет при обработке общедоступной и конфиденциальной информации.
  • Разработка локальных актов, регламентирующих порядок обработки и защиты информации.
  • Разработка плана и технического задания по нейтрализации угроз безопасности информации.
  • Подготовка к аттестации федеральных, государственных, муниципальных информационных систем и ИСПДН, в том числе, определение их состава, "границ" и организация доступа пользователей к государственным информационным ресурсам и к ПД.

Тема 4. Технические каналы утечки информации

  • Носители и виды информации. Общая структура, классификация и характеристика технических каналов утечки информации и их основных элементов (источников информации, среды распространения, устройств перехвата и выделения сигналов).
  • Технические каналы утечки речевой информации.
  • Технические каналы перехвата сигналов за счет побочных электромагнитных излучений и наводок (ПЭМИН).
  • Технические каналы перехвата информации при ее передаче по каналам связи.
  • Оптические и оптико-электронные каналы перехвата видовой (графической) информации.

Тема 5. Организация технической защиты информации

  • Организационные мероприятия по защите информации от утечки по техническим каналам и за счет несанкционированного доступа.
  • Методы и средства защиты конфиденциальной информации от утечки по техническим каналам.
  • Организация и проведение специальных исследований по каналам ПЭМИН, проведение измерений в акустическом и виброакустическом каналах утечки речевой информации, а также за счет эффекта акустоэлектрического преобразования.
  • Рекомендации по выявлению и нейтрализации угроз, связанных с утечкой речевой информации, силами обладателя информации.
  • Организационно-технические мероприятия по защите информации не криптографическими и криптографическими методами, проводимые обладателем информации и лицензиатами ФСТЭК России и ФСБ России.

Тема 6. Способы и средства защиты информации от несанкционированного доступа

  • Основные принципы защиты информации в компьютерных системах. Критерии и классы защищенности средств вычислительной техники и автоматизированных информационных систем. Типовые схемы защиты персональных данных.
  • Приказ ФСТЭК России от 18 февраля 2013 г. N 21 «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности ПД при их обработке в ИСПДН».
  • Приказ ФСТЭК России от 11 февраля 2013 г. N 17 «Вопросы аттестации объектов информатизации при обеспечении безопасности информации в государственных информационных системах».
  • Криптографическая защита информации.

Тема 7. Аттестация информационных систем. Подтверждение соответствия.

  • Объекты информатизации. Категория обязательной аттестации с оформлением "Аттестата соответствия". Категория не обязательной аттестации с оформлением "Подтверждения соответствия".
  • Национальные стандарты по аттестации объектов информатизации. Программа и методики аттестационных испытаний.
  • Документы оформляемые до аттестации, при проведении аттестации и в период эксплуатации. Аттестат соответствия.
  • Документы оформляемые при проведении  контроля защищенности конфиденциальной информации от несанкционированного доступа и в период эксплуатации. 

Тема 8. Контроль выполнения и оценка эффективности мероприятий по технической защите информации

  • Планирование работ по контролю выполнения и оценки эффективности защиты информации
  • Система контроля деятельности организаций по вопросам защиты информации. Планирование и регламент проведения проверок, публикация планов проверок.
  • Типовые нарушения в области защиты информации по соответствующим компетенциям госрегуляторов.
  • Ответственность, лиц за нарушение режима безопасности информации.

Категории слушателей: Специалисты (включая государственных гражданских служащих) в области ТЗИ в части разработки и применения способов и средств защиты информации ограниченного доступа от утечки по техническим каналам:

  • руководители и сотрудники организаций, отвечающие за организацию обработки и защиту информации;
  • сотрудники организаций-лицензиатов (соискатели лицензий) ФСТЭК России на деятельность по технической защите конфиденциальной информации.

 

                    

 

 

 

   (495) 223-62-22 доб. 333 

Адрес: г. Москва, ул. Усиевича, д. 19
E-mail: info@suritel-uc.ru 

© НОУ ДПО «УЦБИ «Сюртель», 2015
​Все права защищены